[Důležité bezpečnostní upozornění] Byly zjištěny falešné webové stránky Qfinder Pro. Zjistěte více >
Search
HBS Full Isolation Backup
Bezplatné hodnocení rizika zálohování

Zálohování, které útočníci nenajdou
HBS × Airgap+

Ransomware nemůže zašifrovat to, na co nedosáhne. HBS Airgap+ fyzicky odpojuje vaše zálohovací NAS od sítě—každý jednotlivý zálohovací cyklus. Spárujte jej s funkcí ZFS WORM v QuTS hero a vaše data budou uzamčena při zápisu: nedotknutelná, neměnná a vždy obnovitelná.

Pouze tři komponenty: QNAP NAS, router QHora nebo switch QSW a povolený HBS Airgap+. Zobrazit doporučenou konfiguraci →

Posuďte své zálohovací riziko zdarma Podívejte se, jak funguje Full Isolation Backup
Hrozby v prostředí

Vaše záloha je cílem č. 1 pro ransomware

Moderní ransomware nejen šifruje soubory. Skrývá se týdny, tiše kompromituje váš zálohovací systém, než udeří.
Když si toho všimnete, vaše poslední obranná linie už může být pryč.

96 % [1]
útoků ransomware
cílí na zálohovací systémy
US 4,40 mil. USD [2]
Průměrné náklady
na jeden únik dat
Pouze 10 % [3]
organizací
obnoví více než 90 % dat
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
Když je vaše záloha ve stejné síti jako produkce, stačí jeden průnik a přijdete o obojí.
HBS Airgap+ fyzicky odstraní zálohu ze sítě. Pokud ji útočníci nevidí, nemohou ji napadnout.
S a bez HBS Airgap+

Co se změní, když povolíte HBS Airgap+?

Bez HBS Airgap+ sdílí váš zdrojový a zálohovací NAS během přenosu živé spojení. Ransomware může touto cestou proniknout přímo do zálohy.
S HBS Airgap+ je mezi nimi Bridge NAS a obě brány nejsou nikdy otevřené současně. Zálohovací NAS zůstává neviditelný.

Během zálohování
Standardní zálohování (bez HBS Airgap+)
Přímé spojení během přenosu
Zdrojový NAS Zdrojový
NAS
Normální provoz
Přímé spojení
Zálohovací NAS Zálohovací
NAS
Vystaveno hrozbám ze zdrojové strany
Riziko: Živá síťová cesta spojuje zdroj se zálohou. Malware ukrytý na zdrojovém NAS může přímo zasáhnout zálohu, zašifrovat nebo zničit vaše data.
Během zálohování
Zálohování pomocí HBS Airgap+
Izolace airlock během přenosu
Zdrojový NAS Zdrojový
NAS
Normální provoz
A
▶ Otevřeno
Bridge NAS Bridge
NAS
Dočasný relé
B
✕ Zavřeno
Zálohovací NAS Zálohovací
NAS
Plně izolováno
Ochrana: Brána A a brána B nejsou nikdy otevřeny současně. Zdrojový NAS nikdy nemá cestu k zálohovacímu NAS—nikdy. Ani plně kompromitovaný zdroj nemůže dosáhnout zálohy.
Zabezpečení Bridge NAS: Bridge NAS spouští pouze úlohy synchronizace a zálohování HBS, nezpřístupňuje žádné služby a nepřijímá žádná příchozí spojení. Ovládání bran je řízeno pomocí mTLS vzájemné autentizace mezi HBS a QuRouter.

HBS Airgap+ je jediné zálohovací řešení, které zůstává fyzicky izolované—even během přenosu dat. Nikdy neexistuje přímá cesta ze zdroje na zálohu.

Podívejte se, jak airlock funguje
Jak funguje HBS Airgap+

Princip airlocku: 5stupňová izolace

Vycházející z návrhu čistých prostor v polovodičovém průmyslu, HBS Airgap+ používá Bridge NAS a router nebo switch k vytvoření fyzického airlocku. Data procházejí, ale přímé spojení nikdy neexistuje.

① Pohotovostní režim: vše odpojeno

Žádná aktivní zálohovací úloha. Bridge NAS je offline, neexistuje žádné spojení mezi zdrojem a zálohou a zálohovací NAS je v síti zcela neviditelný.

Diagram izolace airlock HBS Airgap+

Podívejte se na HBS Airgap+ v akci (2 min)

Průvodce izolovaným zálohováním QNAP HBS Airgap+

Připraveni povolit HBS Airgap+?

Postupujte podle průvodce krok za krokem a spusťte HBS Airgap+ za přibližně 10 minut.

Zobrazit návod k nastavení
Neměnné zálohování

HBS + ZFS WORM: jednou zapsat, nikdy nemanipulovat

Izolace drží útočníky mimo. WORM chrání vaše data před změnou.
QuTS hero uzamkne zálohovaná data na úrovni ZFS v okamžiku zápisu. Nikdo je nemůže upravit ani smazat po dobu uchování. Ani správci. Ani útočníci s root přístupem. HBS spustí uzamčení automaticky po každé záloze.

QNAP NAS s HBS zálohou na QuTS hero NAS se složkou WORM
Režim Ochrana na úrovni souborů Zásady mazání složek
Podnikový režim Soubory nelze během doby uchování upravit ani smazat. Správci mohou smazat celou sdílenou složku WORM (flexibilita správy).
Režim souladu Soubory nelze během doby uchování upravit ani smazat. Nikdo, včetně správců, nemůže smazat složku (maximální ochrana).

Nastavte neměnné zálohování v 6 krocích

1
Vytvořte sdílenou složku
V aplikaci Správce úložiště QuTS hero
2
Povolte WORM
Vyberte režim ručního uzamčení
3
Nastavte dobu uchovávání
Zadejte dobu uzamčení (dny, měsíce nebo roky)
4
Vytvořte zálohovací úlohu v HBS
Spusťte novou zálohovací úlohu v HBS
5
Vyberte složku WORM jako cíl
Vyberte sdílenou složku s podporou WORM jako cíl zálohování
6
Nastavte správu verzí
Povolte správu verzí a nastavte počet dní uchování
Snímek obrazovky nastavení zálohy ZFS WORM

Začněte nastavovat neměnnou zálohu

Postupujte podle návodu krok za krokem a nakonfigurujte WORM + HBS na zálohovacím NAS.

Zobrazit návod k nastavení
Doporučená konfigurace

HBS Airgap+ plně izolované zálohování

Kompatibilní modely routerů a switchů

HBS Airgap+ vyžaduje jeden z následujících routerů nebo switchů QNAP. Zařízení třetích stran a jiné řady QNAP nejsou podporovány.

Typ zařízení Produktová řada Maximální rychlost Doporučený model
Řízený switch Řada QSW 7000 100GbE QSW-M7308R-4X
Řízený switch Řada QSW 3000 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
Router QHora Řada QHora 10GbE QHora-322
Router QHora Řada QHora 2,5GbE QHora-321
Firmware switchu: QSS Pro v4.3.0+ Firmware routeru: QuRouter v2.4.2+ OS pro NAS: QuTS hero Zálohovací software: HBS v26.3.0121+

Doporučení pro nasazení

Vyberte hardware podle velikosti vašeho týmu. Aktivujte HBS Airgap+, přidejte ZFS WORM na zálohovací NAS a získáte plně izolovanou, neměnnou zálohu: nejsilnější ochranu proti ransomwaru.

Řešení A
Malá kancelář / základní úroveň
Pro týmy do 10 osob: rychlé nasazení, příznivá cena
Zdrojový NAS Stávající QNAP NAS
Bridge NAS TS-264
Zálohovací NAS TS-855X QuTS hero
Router QHora-321
Bridge NAS je pouze přeposílač, takže postačí základní hardware. TS-855X běží na QuTS hero se ZFS WORM a nabízí 8 pozic pro zálohovací úložiště.
Doporučeno
Řešení B
Středně velký podnik / Standard
Pro týmy o 10–50 lidech: vyvážená rychlost, kapacita a růst
Zdrojový NAS Stávající QNAP NAS
Bridge NAS TS-264
Zálohovací NAS TS-1655 QuTS hero
Switch / Router
(Vyberte jeden) 		QSW-M3216R-8S8T nebo QHora-322
TS-264 zajišťuje přeposílání. TS-1655 s 10GbE switchem nebo routerem QHora-322 poskytuje rychlost a kapacitu, kterou středně velké týmy potřebují.
Tip: Zálohovací NAS musí běžet na QuTS hero kvůli podpoře WORM. Bridge NAS je pouze přeposílač, takže základní model snižuje náklady. Potřebujete větší nebo rackové řešení? Kontaktujte náš obchodní tým.

Proč HBS Airgap+ pro podnikové zálohování?

Vysokorychlostní přenos

Spárujte se switchem QSW (10/25/100GbE) pro zkrácení zálohovacích oken a minimalizaci prostojů při obnově.

Rychlejší obnova

Zálohy jsou uloženy na místním NAS s vysokorychlostní sítí. Obnovte během minut, ne hodin, ve srovnání s obnovou z cloudu.

Neměnné zálohování

ZFS WORM na QuTS hero uzamkne data v okamžiku, kdy je HBS zapíše. Nikdo je nemůže upravit ani smazat. Tečka.

Další informace ›

Škálovatelné podle vašich potřeb

Vyměňte disky za větší, přidejte rozšiřující jednotky nebo přejděte na větší NAS. Kapacita zálohování roste spolu s vaším podnikáním.

Nastavte a zapomeňte

Naplánujte jednou v HBS. HBS Airgap+ se postará o řízení brány, provedení zálohy a odpojení. Plně automatizované, bez ručních kroků.

Vzdálené ovládání napájení

Zapínejte a vypínejte zařízení NAS na dálku. Není potřeba fyzický přístup.

FAQ

Jak nastavit HBS Airgap+ Full Isolation Backup?
Nakonfigurujte router QHora nebo switch QSW v HBS, nastavte plán HBS Airgap+ a konfiguraci brány. Celý proces trvá asi 10 minut. Zobrazit průvodce nastavením HBS Airgap+ →
Jak použít složku WORM jako cíl zálohy?
Vytvořte sdílenou složku WORM na zálohovacím NAS (QuTS hero), nastavte režim uzamčení a dobu uchovávání, poté ji vyberte jako cíl v zálohovacím úkolu HBS. Poznámka: WORM musí být povolen při vytváření složky; později jej nelze přidat. Zobrazit průvodce nastavením WORM →
Co je mTLS a proč jej HBS Airgap+ používá?
mTLS (Mutual TLS) vyžaduje, aby obě strany spojení ověřily svou identitu pomocí certifikátů. V architektuře HBS Airgap+ používá HBS mTLS pro bezpečnou komunikaci s QuRouterem pro řízení brány, což zajišťuje, že pouze ověřené systémy mohou otevřít nebo zavřít airlock. Více o mTLS v QuRouter →
Proč nemohu mazat soubory chráněné WORM do Koše?
To je funkce WORM. Během doby uchovávání jsou soubory uzamčeny na vrstvě ZFS. Veškeré operace mazání a úprav, včetně přesunu do Koše, jsou systémem blokovány. Více o ochraně souborů WORM →
Jak se počítá doba uchovávání WORM?
Odpočet uchovávání začíná, když je soubor potvrzen (uzamčen), nikoli při jeho vytvoření. Uchovávání lze nastavit na dny, měsíce nebo roky. Soubory lze upravovat až po uplynutí této doby. Více o dobách uchovávání →

Připraveni na air-gapped řešení?

Promluvte si s odborníkem na řešení QNAP a získejte plán nasazení HBS Airgap+ na míru – od hardwaru až po aktivaci.

Rezervujte si bezplatnou 30minutovou konzultaci

Zvolte specifikaci

      Zobrazit více Zobrazit méně
      Tato stránka v jiných zemích / oblastech:
      open menu
      back to top